2017년, 기업 임원에 대한 이메일 공격 주의보 발령

프로스트 앤 설리번, 2017 아시아 태평양 지역 사이버 보안 전망 발표

[보안뉴스 원병철 기자] 필리핀 선거위원회(COMELEC) 5,500만 명의 유권자 데이터베이스에 대한 사이버 공격, 방글라데시 중앙은행 8,100US달러의 사이버 범죄, 야후 데이터 사고로 인한 대량의 데이터 유출 등 2016년 한 해 동안 아시아 태평양 지역에 사이버 공격이 이어지면서 사이버 보안에 대한 관심이 높아졌다.

위에 언급된 사례들처럼 사이버 공격은 시기와 산업에 관계없이 영향을 미칠 수 있다. 실제로 사물 인터넷으로 인해 점점 더 많은 산업들이 인터넷에 연결되고 있다. 따라서 2017년에는 그 어느 때보다도 더 사이버 보안을 짚어봐야 한다.

이에 프로스트 앤 설리번은 2017 아시아 태평양 사이버 보안 주요 전망을 발표했다.

BEC(Business Email Compromise) 공격이 랜섬웨어(Ransomware)와 APT(Advanced Persistent Threat) 공격을 추월
보통 주요 임원진들의 이메일 계정이 손상되면 BEC 사고가 발생하고, 사기성 은행 계좌로 돈이 유출된다. 싱가포르에서는 2016년 1월부터 9월까지 BEC를 통해 약 1,900만 달러가 손실됐다. 이는 2015년 같은 기간보다 20% 늘어난 수치다. 경찰 수사 결과, 주로 신용 사기는 거래 의사소통을 이메일로 하는 해외 비즈니스와 관련되어 있는 것으로 나타났다.

프로스트 앤 설리번의 찰스 림(Charles Lim) 산업 선임 연구원은 “BEC는 랜섬웨어, APT와 같은 다른 유명한 공격 벡터보다 비교적 더 쉽게 실행되고 사이버 방어 툴들을 피할 수가 있기 때문에 아시아 지역에서 주요 사이버 위협으로 대두될 가능성이 있다”고 전했다.

DDoS 공격이 국가 전체 인터넷을 온종일 다운 가능
2016년 전 세계적으로 DDoS(Distributed Denial of Service) 공격이 1Tbps 트래픽을 넘어섰고, 여러 유명 온라인 서비스들을 마비시켰다. 서비스 제공업체들이 사용하는 DNS 서버들에 가해지는 내부 공격들이 잘 방어되지 않는다는 사실과 더불어, 정부 당국은 엄격한 보안 규제들을 강구하는데 열중하고, 제조사들은 계속해서 불안정한 IoT 기기들을 시장에 내놓고 있는 사이, 사이버 공격자들은 다음 단계에 취약성을 악용하고, 적어도 하루, 한 나라의 인터넷 다운을 시도하려 할 것이다.

사물 인터넷 기기, 사이버 보안 표준 준수를 더욱 강화
정부 당국들 사이에서 불안정한 IoT 기기에 가해질 위협들에 대한 우려가 높아지고 있어, 보안 표준 준수가 요구되는 나라에서는 이러한 불안정한 IoT 기기들을 판매하는 것이 불법으로 간주될 수 있다. 최근 IP 카메라의 취약점을 악용한 미라이 봇넷(Mirai botnets)이 어떻게 제조사들이 기기가 인터넷에 연결될 때 기본 암호 변경하는 보안 프로세스를 포함시키지 않았는지에 대한 예로 볼 수 있다.

주요 작업을 처리하는 컴퓨터 시스템 가동 시간을 보장하기 위해 의료 부문에서는 더욱 엄격한 규제들이 등장
2016년 세계 곳곳 의료기관 컴퓨터 시스템에 랜섬웨어 공격들이 가해져 컴퓨터 시스템들을 감염시키고 운영을 방해했다. 이로 인해 즉각적인 조치가 필요한 환자들을 다른 병원으로 옮겨야만 했다. 아시아 지역의 주요 병원들은 HIPAA와 같은 보안 표준들을 준수하려는 계획들을 가지고 있었다. 하지만 최소한의 표준을 준수하기 위해 이들이 사용한 레거시 보안 툴들로는 새로운 유형의 사이버 공격들을 따라 잡을 수 없을 것이다.

현재 다크웹(Dark Web)에서는 도난당한 개인 의료 기록 정보들이 신용카드 정보보다 가치가 더 높다. 게다가 의료기기들이 점점 인터넷에 연결되고 있다. 이에 너무 늦기 전에 ‘사이버 의료 점검’이 필요하다.

이해 관계자들 간 신뢰를 높이고 산업 간 위협 정보 교환에 블록체인 등의 신기술들을 활용
더 많은 정보 공유 및 분석 센터(ISAC : Information Sharing and Analysis Centers)를 설치해 민영 부문과 민영 부문 관계자 모두가 위협 정보를 공유할 수 있는 플랫폼을 형성할 것이다. 하지만 성공적인 사이버 공격에 대한 정보를 제공하게 되면, 해당 관계자들은 자신들의 취약한 보안 체제가 드러날까 경계하게 된다. 또한 잘못된 정보로 신뢰할 수 없는 출처들에 대한 문제들이 제기된다. 블록체인은 제공된 정보가 신뢰할 만한지를 인증하고 익명의 제공자들을 숨기고, 공유된 데이터를 무단 변경하는 것을 방지하는 위조 방지 시스템을 제공해, 정보 교환을 용이하게 해주는 기술로 부상할 것이다.

앞으로의 공격에 대한 공격자(Threat Actor)와 공격(Hunting)에 초점이 맞춰진 기술들을 더 많이 도입
기존 기업들의 보안부서는 관망세를 취하고, 자신들이 인지하고 있는 잠재적 위협들을 완화시키는 방어망을 구축했다. 하지만 공격자들이 사이버 공격 기술에 있어 어떤 혁신을 이루고 있는지, 이들이 취할 다음 단계는 무엇인지를 알기 위해 노력하고, 새로운 공격 벡터들을 대응하기 위한 방어 체계를 구축하는 기업들이 더 많아지고 있다.

더 많은 기업들이 해킹을 단념시킬 조치로 버그 바운티 프로그램(Bug Bounty Programs)을 제공
이 아이디어는 단순하지만 효과적이다. 기업 또는 자신들의 개발된 애플리케이션에 대해 주요 취약점들을 발견하거나 보고하는 공격자들에게 보상하는 것이다. 기업들은 크라우드소싱(Crowdsourcing) 모델을 통해 자신들의 보안 방어를 강화할 수 있고, 잠재적 해커들에게 더 많은 것들을 발견하도록 하여 이들이 나쁜 것보다 좋은 활동을 하도록 유도할 수 있다.

드론이 사이버 공격에 더 많이 활용
싱가포르 기술 디자인 대학교(SUTD, Singapore University of Technology and Design)의 사이버 보안 연구 센터, iTrust 연구단은 드론과 스마트폰을 사용해 사이버 공격을 개시할 수 있음을 입증해 보였다. 앞으로 불안정한 무선 트랙픽을 쉽게 스캔하여 워드라이빙(War Driving) 공격 수행하는 방법으로 드론이 활용될 수 있을 것으로 보고서는 내다봤다.

더 많은 애플리케이션들이 상업 드론용으로 개발되겠지만, 사이버 범죄자들은 사이버 공격 개시에 활용할 새로운 테크닉으로 인식하고 있다. 특히, 선박에 GPS 전파 방해 신호 전달하거나 ‘air-gapped’ 주요 인프라에 악성코드의 일종인 멀웨어(Malware)가 담긴 USB 드라이브를 떨어뜨리는 등 실제 가능한 다른 방식들의 공격이 있을 것으로 예측했다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)